Arrêts nº T-903/16 of Tribunal General de la Unión Europea, February 14, 2019

• Resolution Date: February 14, 2019
• Issuing Organization: Tribunal General de la Unión Europea
• Decision Number: T-903/16

Données à caractère personnel - Protection des personnes physiques à l’égard du traitement de ces données - Droit d’accès à ces données - Règlement (CE) no 45/2001 - Refus d’accès - Recours en annulation - Courrier renvoyant à un précédent refus partiel d’accès sans procéder à un réexamen - Notion d’acte attaquable au sens de l’article 263 TFUE - Notion d’acte purement confirmatif - Applicabilité en matière d’accès à des données à caractère personnel - Faits nouveaux et substantiels - Intérêt à agir - Recevabilité - Obligation de motivation

Dans l’affaire T-903/16,

RE, représenté par Me S. Pappas, avocat,

partie requérante,

contre

Commission européenne, représentée par MM. H. Kranenborg et D. Nardi, en qualité d’agents,

partie défenderesse,

ayant pour objet une demande fondée sur l’article 263 TFUE et tendant à l’annulation de la note du directeur de la direction de la sécurité de la direction générale des ressources humaines et de la sécurité de la Commission du 12 octobre 2016 en tant qu’elle rejette la demande du requérant sollicitant l’accès à certaines de ses données à caractère personnel,

LE TRIBUNAL (neuvième chambre élargie),

composé de MM. S. Gervasoni, président, L. Madise et R. da Silva Passos, Mme K. Kowalik-Bańczyk (rapporteur) et M. C. Mac Eochaidh, juges,

greffier : Mme N. Schall, administrateur,

vu la phase écrite de la procédure et à la suite de l’audience du 20 septembre 2018,

rend le présent

Arrêt

Antécédents du litige

1 Le requérant, RE, exerce les fonctions de [confidentiel] (1) au sein de la direction générale de la coopération internationale et du développement de la Commission européenne.

2 Le requérant a fait l’objet d’une enquête administrative (ci-après l’« enquête administrative ») mise en œuvre par la direction de la sécurité de la direction générale des ressources humaines et de la sécurité de la Commission (ci-après la « direction de la sécurité »). Cette enquête portait sur la participation supposée du requérant à des activités de services secrets et, en particulier, sur son comportement au cours d’un conflit ayant opposé deux États tiers, le requérant étant suspecté d’avoir été, à cette occasion, trop proche de l’un de ces États et de lui avoir communiqué, sans y avoir été autorisé, certaines informations confidentielles.

3 Par courrier électronique du 5 décembre 2013, le requérant a demandé à la direction de la sécurité, sur le fondement de l’article 13 du règlement (CE) no 45/2001 du Parlement européen et du Conseil, du 18 décembre 2000, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO 2001, L 8, p. 1), de lui fournir l’ensemble des informations et des données à caractère personnel et professionnel le concernant détenues par cette direction.

4 Par note du 25 février 2014, le directeur de la direction de la sécurité, après avoir relevé que certains documents avaient déjà été remis au requérant le 27 novembre 2013, lui a refusé l’accès aux autres données à caractère personnel le concernant au motif que ces données étaient couvertes par les exceptions et les limitations prévues par l’article 20, paragraphe 1, sous a) à d), du règlement no 45/2001.

5 Estimant que ce refus d’accès méconnaissait l’article 13 et l’article 20, paragraphe 1, du règlement no 45/2001, le requérant a saisi, par courrier du 18 avril 2014, le Contrôleur européen de la protection des données (CEPD) d’une réclamation sur le fondement de l’article 32, paragraphe 2, du règlement no 45/2001.

6 Par décision du 26 février 2016, le CEPD a conclu que, compte tenu de la façon dont la direction de la sécurité avait appliqué les exceptions prévues à l’article 20, paragraphe 1, du règlement no 45/2001, cette direction n’avait pas traité correctement certaines des données à caractère personnel du requérant.

7 À la suite de la décision du CEPD, la direction de la sécurité a réexaminé la demande du requérant tendant à accéder à ses données à caractère personnel.

8 À l’issue de ce réexamen, par décision du 8 mars 2016 (ci-après la « décision du 8 mars 2016 »), le directeur de la direction de la sécurité a partiellement fait droit à la demande du requérant en lui donnant accès à certaines de ses données à caractère personnel et en lui communiquant, en outre, huit documents (documents nos 44, 59 à 62, 67, 69 et 71). Cette décision comportait, en annexe, un tableau identifiant 71 documents en la possession de la direction de la sécurité et décrivant, pour chacun de ces documents, sa date, son objet, le type de données à caractère personnel qu’il contenait, une brève description du contenu de ces données, la source de celles-ci ainsi que, pour 35 des 71 documents (documents nos 1, 6 à 9, 11, 12, 14 à 16, 18, 20, 21, 27, 28, 31, 32, 35, 36, 41, 42, 45, 46, 48 à 52, 54 à 57, 66, 68 et 70), la ou les raisons pour lesquelles certaines desdites données ne pouvaient pas être divulguées en application de l’article 20, paragraphe 1, sous a) et c), du règlement no 45/2001. Parmi ces documents figurait, sous le no 57, une « note concernant le recrutement [du requérant] en tant que [confidentiel] à la [direction générale de la coopération internationale et du développement de la Commission] » en date du 23 janvier 2012 (ci-après le « document no 57 »).

9 Par courrier électronique du 29 avril 2016 adressé à la direction de la sécurité, le requérant a pris acte des éléments de réponse apportés par la décision du 8 mars 2016 et a fait part de son souhait d’accéder à « un nombre limité de documents [parmi ceux énumérés dans le tableau annexé à cette décision] ». À cette occasion, le requérant a également demandé à être informé de la date à laquelle l’enquête administrative serait close.

10 Parallèlement, le requérant a saisi le CEPD d’une nouvelle réclamation en date du 5 juillet 2016, en arguant que la direction de la sécurité ne se serait toujours pas conformée, dans la décision du 8 mars 2016, à la décision du CEPD du 26 février 2016 statuant sur sa précédente réclamation.

11 Par décision du 25 juillet 2016 (ci-après la « décision du CEPD du 25 juillet 2016 »), le CEPD a estimé que, dans la décision du 8 mars 2016, la direction de la sécurité avait entièrement mis en œuvre les recommandations qu’il avait formulées dans sa décision du 26 février 2016 et, partant, a conclu à l’absence de violation, par la décision du 8 mars 2016, de l’article 13 et de l’article 20, paragraphe 1, du règlement no 45/2001.

12 Le 14 septembre 2016, la direction de la sécurité a répondu au courrier électronique du requérant du 29 avril 2016. S’estimant saisie d’une demande d’accès aux documents présentée sur le fondement du règlement (CE)no 1049/2001 du Parlement européen et du Conseil, du 30 mai 2001, relatif à l’accès du public aux documents du Parlement européen, du Conseil et de la Commission (JO 2001, L 145, p. 43), la direction de la sécurité a invité le requérant, sur le fondement de l’article 6, paragraphe 2, dudit règlement, à clarifier sa demande de façon à ce qu’elle puisse identifier les documents auxquels il souhaitait accéder. Par ailleurs, elle a informé le requérant que l’enquête administrative avait été clôturée le 31 août 2016.

13 Par courrier du 21 septembre 2016 adressé à la direction de la sécurité (ci-après la « demande du 21 septembre 2016 »), le requérant a sollicité l’accès à 42 des 71 documents identifiés dans la décision du 8 mars 2016 (documents nos 1 à 5, 8, 11, 13, 14, 19, 21 à 30, 33, 34, 37 à 43, 47 à 53, 56 à 58 et 63 à 65) ou, à tout le moins, aux « informations » contenues dans ces documents en se prévalant, d’une part, de l’article 13 du règlement no 45/2001 et, d’autre part, de l’article 6 du règlement no 1049/2001. À cette occasion, le requérant a réparti les documents et les informations auxquels il demandait accès en quatre groupes, désignés par les parties comme les groupes A (documents nos 2 à 5, 13, 19, 22 à 26, 29, 30, 33, 34, 37 à 40, 43, 47, 53, 56, 58 et 63), B (documents nos 8, 11, 41, 42, 48, 49 et 51), C (documents nos 48, 49 et 51, déjà inclus dans le groupe B) et D (documents nos 1, 14, 21, 27, 28, 50, 52 et 57), et a précisé, pour chacun de ces groupes, les raisons justifiant, selon lui, qu’il soit fait droit à sa demande.

14 Le 12 octobre 2016, le directeur de la direction de la sécurité a répondu à la demande du 21 septembre 2016 par une note (ci-après la « note attaquée »), rédigée comme suit :

1. Dans votre [demande] du 21 [septembre] 2016, vous faites référence à l’article 13 du règlement no 45/2001 afin de solliciter l’accès à un certain nombre de documents. [À cet égard], je [vous] renvoie à [la] décision [du 8 mars] 2016 […]

En outre, je [vous] renvoie à la décision du [CEPD] du 25 juillet 2016, laquelle énonce clairement que le CEPD ne dispose pas d’élément indiquant que la direction de la sécurité aurait violé votre droit d’accès à vos données à caractère personnel. Dès lors, je considère que la direction de la sécurité a [correctement] traité votre demande d’accès à vos données à caractère personnel.

2. Dans votre [demande du 21 septembre 2016], vous mentionnez également le règlement no 1049/2001 […] et demandez à accéder à des documents spécifiques de [votre] dossier mentionnés dans [le tableau annexé à la décision du 8 mars 2016]. À cet égard, je souhaiterais attirer votre attention sur le fait que les documents qui vous [seraient] communiqués sur le fondement de ce règlement deviendraient accessibles à toute autre personne qui en ferait la demande à l’avenir et, partant, deviendraient de facto publics, le cas échéant sous une forme simplement expurgée de vos données à caractère personnel.

Veuillez noter que, au vu de ce qui précède, votre demande d’accès aux documents sera clôturée. Si [cette] demande est...